Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9gff-5v8w-x922

Опубликовано: 20 фев. 2025
Источник: github
Github: Прошло ревью
CVSS4: 9.3

Описание

DocsGPT Allows Remote Code Execution

A vulnerability, that could result in Remote Code Execution (RCE), has been found in DocsGPT. Due to improper parsing of JSON data using eval() an unauthorized attacker could send arbitrary Python code to be executed via /api/remote endpoint.

This issue affects DocsGPT: from 0.8.1 through 0.12.0.

Ссылки

Пакеты

Наименование

docsgpt

npm
Затронутые версииВерсия исправления

>= 0.8.1, <= 0.12.0

Отсутствует

EPSS

Процентиль: 95%
0.16047
Средний

9.3 Critical

CVSS4

CVE ID

CVE-2025-0868

Дефекты

CWE-77
CWE-95

Связанные уязвимости

nvd логотип

CVE-2025-0868

nvd
12 месяцев назад

A vulnerability, that could result in Remote Code Execution (RCE), has been found in DocsGPT. Due to improper parsing of JSON data using eval() an unauthorized attacker could send arbitrary Python code to be executed via /api/remote endpoint.. This issue affects DocsGPT: from 0.8.1 through 0.12.0.

fstec логотип

BDU:2025-14559

CVSS3: 9.8
fstec
12 месяцев назад

Уязвимость функции eval() программной платформы генеративного искусственного интеллекта DocsGPT, позволяющая нарушителю выполнить произвольный python-код

EPSS

Процентиль: 95%
0.16047
Средний

9.3 Critical

CVSS4

CVE ID

CVE-2025-0868

Дефекты

CWE-77
CWE-95